www-data é o nome de um usuário do servidor da web, frequentemente usado para email transacional, por exemplo, notificações da Wikipédia, portanto, você deve considerar que pode estar bloqueando emails legítimos, bem como emails enviados de servidores comprometidos. Em qualquer caso, você normalmente não o vê no cabeçalho From . É mais provável que esteja no remetente do envelope e pode ser por isso que o seu regex não está funcionando - está procurando no lugar errado.
Para bloquear remetentes de envelope, adicione uma tabela check_sender_access em smtpd_sender_restrictions e especifique um localpart @ para rejeitar. Você não precisa usar um regex, embora você possa, se necessário, usar o tipo de tabela pcre: .
Nas expressões regulares, você deve escapar do @ , como \@ . Observe também que no seu primeiro exemplo, não há nenhum padrão $2 , porque você tem apenas um par de parênteses. Para mais informações man 5 postconf , ou olhe para SMTPD_ACCESS_README .